环境:ruoyi 4.6 该版本漏洞还是不是少的 挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...
05月20日38 views评论代码审计
控制器
若依代码审计分析
05月20日38 views评论代码审计
控制器
05月20日38 views评论代码审计
控制器
SyntaxFlow 代码审计实战解析,拆解整个攻击链路!
在进行代码审计时,我们首先需要确定危险的 "source" (输入源)和 "sink" (危险执行点)。使用 SyntaxFlow,我们可以快速编写规则来定位这些点:request() as $sou...
05月19日26 views评论sink
代码审计
【代码审计】命令执行漏洞分析
点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们...
05月19日23 views评论代码审计
命令执行漏洞
一次任意文件下载漏洞审计-JAVA
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 突然电脑里面多了一套源码,...
05月18日28 views评论代码审计
任意文件下载漏洞
JAVA 代码审计 | 某充电桩系统代码审计
JAVA 代码审计 | 某充电桩系统代码审计前言马上临近毕业, 给朋友要了一下他的毕业设计源码 (毕业设计基于SpringBoot的XXX系统懂的都懂), 周六搭建一下简单玩一玩.系统架构网站架构解释...
05月18日17 views评论springboot
代码审计
【PHP代审】新版H5大圣棋牌游戏源码
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
05月15日29 views评论代码审计
棋牌游戏
【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
05月13日92 views评论代码审计
信息收集
IRify开发日志 #2
📱IRify开发日志 2025-05-09 代码审计页面新视图IRify v1.0.0-0508Yaklang 1.4.1-beta5!IRify换了新 Logo超级牛侧脸代码审计页面 文件/规则 视...
05月13日22 views评论yaklang
代码审计
渗透某果聊APP见证多条色情交易,管理员竟用明文存裸照!
0x01 背景 五一有始无终,在最后娱乐时间(身体快乐)朋友居然让我(精神快乐),好友 要了个APK,本地安装打开看了下,妥妥的诈骗啊,是个权限都得给 0x02 辗转PC端 APK静态分析 权限审...
05月13日20 views评论代码审计
未授权
网安原创文章推荐【2025/5/8】
2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇:国hu攻防比赛蓝队防守经验总结(中篇)希潭实验室 2025-05-08 22:35:56 本文详...
05月09日32 views评论xss
渗透测试
代码审计-Dedecms diy_list.php SQL注入
No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc:if(1=1,sleep(3),0)GE...
05月09日29 views评论dedecms
代码审计
某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
05月08日49 views评论0day
代码审计
74